实验环境:win7、kali 实验工具:微信;BDF劫持工具,可用于DLL注入;Process Explorer任务管理工具,本实验中用于查找微信程序调用的DLL文件 在win7中安装微信BDF、Process Explore 在windows启动pe、微信 在pe中找到wechat 在view中找 ...
分类:
微信 时间:
2019-10-09 23:47:18
阅读次数:
149
进程创建期修改PE输入表法的原理和静态修改PE输入表完全相同,可以在R3/R0的各个阶段进行干预(必须在主线程运行之前)。 1.以读写方式打开目标文件: 这里可以加上个文件是否打开的判断,如果失败则返回,如果成功则开始获取目标进程中的PE结构信息。 2.1 首先将要解析PE格式的初始值定义成构造函数 ...
分类:
系统相关 时间:
2019-09-03 16:40:19
阅读次数:
158
1.三种DLL加载时机: 进程创建加载输入表中的DLL(静态输入) 通过调用LoadLibrary主动加载(动态加载) 系统预设加载 通过干预输入表处理过程加载目标dll 1.静态修改PE输入表法(测试程序 Notepad.exe) 准备工作:自行编写一个MsgDLL,到处一个函数Msg(); 参数 ...
分类:
其他好文 时间:
2019-09-02 19:49:26
阅读次数:
230
一堆typedef是针对C语言语法的,定义了函数和结构体。 先看main函数,argc,argv上一篇DLL注入说明过。 SetPrivilege函数,是权限问题。 然后获取进程号(PID),atol是把字符串转换为长整型。 然后调用InjectCode函数,注入代码。 接下来我们看看SetPriv ...
分类:
其他好文 时间:
2019-07-09 21:00:04
阅读次数:
128
注入 概述 DLL注入的初始动力源自于程序员对其他第三方应用程序进行功能扩展的愿望 注册表注入 ComRes注入 APC注入 消息钩子注入 远程线程注入 依赖可信进程注入 劫持进程创建注入 输入法注入 HOOK HOOK中文名钩子 HOOK的函数: 系统提供的消息HOOK机制 自定义HOOK编程技巧 ...
分类:
编程语言 时间:
2019-06-29 18:58:20
阅读次数:
133
VC6.0创建一个Dll文件. 接着创建一个注入工具. ...
分类:
编程语言 时间:
2019-06-21 18:25:39
阅读次数:
185
DLL注入技术,可以实现钩取API,改进程序,修复Bug。 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。 DLL注入命令进程自行调用LoadLibrary()API,加载用户指定的DLL文件。 DLL(Dynamic Linked Library,动态链接库) DLL被加载到进程后自 ...
分类:
其他好文 时间:
2019-04-30 23:47:16
阅读次数:
180
声明:这篇博客原为本人在CSDN上发布的,但是CSDN这个网站违背了本人的分享和开源精神,另外CSDN的广告满天飞、审核重重(所有的下载必须使用CSDN下载,而下载需要积分,这严重违背本人的无私分享精神、开源精神。),即使审核通过也会不定时进行重新审核,CSDN的这些操作严重影响了本人的博客管理。因 ...
DLL注入,即,把一个DLL文件放到目标进程中。 当一个进程的程序不是自己编写的,而我们又需要该程序加载指定的dll,以便进行某些操作,这是就需要dll注入。 当一个进程加载dll时,dll被映射到该进程的地址空间。dll注入的最大目的,进入目标进程的地址空间,这样就可以操作目标进程中的对象了。 注 ...
分类:
其他好文 时间:
2019-03-19 01:29:43
阅读次数:
146
* 下载区 * 下载地址:https://pan.baidu.com/s/1aBvKbmblivVCPx8Mt40Udg 提取码:61gw * * * 介绍区 * 两款好用的dll注入器 尽情使用 * * 软件截图: ...
分类:
其他好文 时间:
2018-12-09 14:06:56
阅读次数:
233
